Phishing-Mails gehören zu den häufigsten Einfallstoren für Cyberangriffe. Sie wirken oft täuschend echt: eine vermeintliche Nachricht der Bank, eines Paketdienstes oder sogar eines Kollegen. Das Ziel bleibt jedoch immer gleich, Passwörter stehlen, Schadsoftware einschleusen oder Zugriff auf Systeme erhalten.
Erkennen lassen sich solche Mails meist an kleinen Hinweisen: ungewohnte Formulierungen, Zeitdruck oder Links, die beim Darüberfahren eine andere Adresse zeigen. Auch Dateianhänge, die man nicht erwartet, sollten misstrauisch machen.
Mailgateways mit Anti-Phishing-Funktion schützen wirkungsvoll, indem sie Absender prüfen, verdächtige Muster erkennen und gefährliche Inhalte blockieren. Ergänzend sensibilisieren Phishing-Trainings Mitarbeitende für aktuelle Betrugsversuche.

Unser Tipp:
Aktivieren Sie E-Mail-Authentifizierungen wie „Sender Policy Framework“, „DomainKeys Identified Mail“ und „Domain-based Message Authentication, Reporting and Conformance“. So erkennen Sie System gefälschte Absender zuverlässig. Schulen Sie Mitarbeitende regelmäßig, damit alle aktuellen Maschen kennen und erkennen.